Der Intrusion Prevention und Detection System or IPDS Das Modul bietet eine Reihe verbesserter Sicherheitstools zum Schutz Ihrer Anwendungen auf Load Balancer-Ebene. Derzeit wird dies mit Blacklists, DoS-Schutz und RBL-Regeln durchgeführt.
Die Regeln werden in einer frühen Phase des Paketflusses durch den Balancer angewendet, wodurch die Leistung erhöht wird. Im nächsten Flussdiagramm können Sie sehen, wie es passiert:
Der Blacklists In diesem Abschnitt können Benutzer die Quell-IP-Adressenlisten der Clients verwenden, um den Datenverkehr von ihnen zu den realen Servern zu filtern, abzulehnen oder zuzulassen. Das Modul ist mit Länderlisten vorinstalliert, die zur Anwendung bereitstehen. Zevenet hält die vorinstallierte Liste auf dem neuesten Stand. Außerdem können die Blacklists angepasst werden, indem eine Klartextliste mit IP-Adressen generiert wird. Die Erstellung einer benutzerdefinierten Blacklist wird im nächsten Abschnitt erläutert: Erstellen Sie eine benutzerdefinierte Blacklist
Das IPDS-Modul kann verwalten Blacklists und Whitelists für jeden konfigurierten Farmdienst. Das heißt, IP-Adressen sind gesperrt bzw. zugelassen. Dieser Abschnitt zeigt die verfügbaren Listen:
NAME. Blacklist-ID Wenn Sie auf den Namen klicken, gelangen Sie in das Listenbearbeitungsformular.
TYP. Ob die Liste von a erhalten wird Lokale or Remote
POLITIK. Ablehnen für streng schwarze Listen und Erlauben für Whitelists.
FARMEN. Die Farmen, auf die die Regel angewendet wird. Dieses Feld kann mit dem kleinen Symbol (kleine Pfeile) rechts neben dem Symbol erweitert werden FARMENSpaltenüberschrift. Standardmäßig ist die Anzahl auf 20-Zeichen beschränkt. Wenn die Liste der Farmen länger ist, ist es möglich, dass einige von ihnen versteckt werden. Verwenden Sie dieses kleine Symbol, um die Ansicht zu erweitern.
STATUS. Der Farmstatus wird durch die folgenden Statusfarbcodes dargestellt:
- Grün: Meint AKTIVIERT. Die Regel wird tatsächlich verwendet.
- Rot: Meint GESPERRT. Die Regel ist nicht aktiviert und hat daher keine Auswirkungen auf die Farm.
MASSNAHMEN. Erlaubte Aktionen für den Status der Blacklist:
- Schwarze Liste erstellen. Zeigen Sie das Formular an, um eine neue Blacklist zu erstellen.
- Bearbeiten. Bearbeiten Sie die Liste.
- Löschen. Entfernen Sie die schwarze Liste. Nur wenn es vom Benutzer erstellt wurde.
- Regel aktivieren / deaktivieren. Dieses Symbol (Gran Dreieck oder Gran Quadrat) wird zum Aktivieren oder Deaktivieren der Regel verwendet.
- Aktualisierung. Liste von URL aktualisieren. Nur wenn es sich um eine entfernte Liste handelt.
Schauen Sie sich das Blacklist-Video an.
Nächster Schritt, Erstellen Sie eine benutzerdefinierte Blacklist.